xctf攻防世界 MISC高手进阶区 3-11

最新推荐文章于 2024-01-15 08:58:54 发布
最新推荐文章于 2024-01-15 08:58:54 发布
阅读量4.1k 收藏
点赞数
分类专栏: 攻防世界misc之路 文章标签: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122575855
版权

1.进入环境,下载附件

题目给的是一张猫猫png图片,如图:
在这里插入图片描述

2. 问题分析

  1. kali中zsteg
    我发现这个工具真的好用,如图:
    在这里插入图片描述
    如图,第一通道,rgb三色的lsb(least significant bit)的读模式是个Zip数据文件,好的,搞出来

  2. StegSolve提取
    如图,可以看到位通道的数据是504B0304(ZIP Archive (zip)文件),对照地址:https://blog.csdn.net/holandstone/article/details/7624343

在这里插入图片描述
我们存储文件并保存为Zip格式。

  1. base64转图片
    部分软件可能存在win环境中打不开压缩包的问题,要么尝试修复,要么在kali中打开,如图:
    在这里插入图片描述
    给了一堆字符:
    在这里插入图片描述
    后面有=号,很像base64,使用hackbar解码,发现有png字样,如图:
    在这里插入图片描述
    猜测是base64需要转成图片文件,找到在线小工具:https://tool.jisuapi.com/base642pic.html,结果如图:
    在这里插入图片描述
    最终答案为:FLAG{LSB_i5_SO_EASY}
l8947943
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界 misc—3-11
shadowland_L的博客
10-21 628
前言: 好久没做题了, 再刷一下攻防世界 题目: 当下载题目附件之后得到一个一个png格式的图片,首先扔进stegsolve判断是否为LSB隐写: 发现pk于是判断存在一个压缩包,选择save bin到导出压缩包, 解压缩后发现一个txt文件 打开后发现是base64加密,通过base64求解得知这是一个png图片, 利用captfencoder工具转为图片,在该base 64编码之前添加如下代码,然后直接求得答案: data:image/jpeg;base64, 总结 题目涉及知识点: lsb隐
攻防世界 Misc高手进阶 2分题 倒立屋
闵行小鱼塘
10-31 2378
继续ctf的旅程,攻防世界Misc高手进阶的2分题,本篇是倒立屋的writeup
XCTF练习题---MISC---3-11
liu914589417的博客
07-07 400
XCTF练习题—MISC—3-11 flag:FLAG{LSB_i5_SO_EASY} 解题思路: 1、观察题目,下载附件 2、下载后是一张图片,根据习惯直接Stegsolve打开查看 3、通过各种方法没有找到任何答案,判断可能是RGB或LSB图片隐写,按照习惯进行设置,发现是一个压缩包格式文件 4、转换为压缩包格式,发现其中有flag值,可是Windows提取不出来,直接上Kali打开 5、拿到这么多值,一看结尾是=号,判断是base64,尝试一下base64解码。发现开头有点东西,png格式
攻防世界 3-11
天衷网络科技有限公司
02-24 607
拿到题目,使用隐写工具Stegsolve看下,发现是lsb隐写 save bin保存文件 使用winhex打开发现文件头是zip文件的文件头 修改后缀名,然后解压文件,提示压缩包损坏 使用bandizip修复压缩包 打开后是一串base64代码,编写解码脚本 import base64 a = input("输入base64代码:") b = base64.b64decode(a) print(b) 解码后看到了png开头的字符,判断是base64转图片 修改一下脚本,保存为图片格式,并且识图
攻防世界 MISC 进阶 3-11
春风拂槛露华浓。的博客
06-30 173
FLAG{LSB_i5_SO_EASY}
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF-Mobile】新手练习-08-app3.rar
08-30
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5087&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/app3
XCTF-Mobile】新手练习-11-你是谁.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5096&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/who_r_u
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
【愚公系列】2021年11攻防世界-进阶题-MISC-039(3-11)
热门推荐
时光隧道
11-17 4万+
打野 下载题目得到一张图片,进行lsb隐写查看 发现txt文件,保存二进制得到 发现是=结尾的进行base64转图片 iVBORw0KGgoAAAANSUhEUgAAAPoAAAD6CAYAAACI7Fo9AAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAAEnQAABJ0Ad5mH3gAAAVqSURBVHhe7d1bTuRGAEDRIftfK1tIxgNRJNINbpff9xzJmvlpP6q5KpeB5u3v334Bt/bX57/AjQkdAoQ
[CTF-攻防世界]3-11
最新发布
Luistin的博客
01-15 802
8.感觉里面是个base64编码,转换之后出现了了PNG的头,尝试用base64转图片吧,出来了,flag:FLAG{LSB_i5_SO_EASY}3.而且发现这个里面有两个重要信息PK和flag.txt,说明flag.txt很有可能在这个压缩包里面。3.用StegSolve查看,发现...PK?这不是压缩包嘛...9.尝试base64转图片吧,用我自己写的工具,base64转图片,7.这个是修复之后的压缩包,可以打开里面的flag.txt了。出来了,flag:FLAG{LSB_i5_SO_EASY。
攻防世界 Misc 3-11
MrTreebook的博客
04-04 257
攻防世界 Misc 3-111.zsteg分析2.stegsolve打开3.base64转图片(我也是第一次见base64转图片,长知识了) 1.zsteg分析 看到lsb隐写了一个zip文件 2.stegsolve打开 保存为zip文件 解压文件发现是base64 发现是=结尾的进行base64转图片 3.base64转图片(我也是第一次见base64转图片,长知识了) 在线工具 看懂图片也是一门技术 flag附下 FLAG{LSB_i5_SO_EASY} ...
攻防世界之3-11
weixin_54882883的博客
09-29 177
攻防世界之3-11 首先我下载了一种喵图 让我们分析一下这喵,毛色光泽,眼神痴呆,一看就是傻猫 这图片看似简单,实则内部暗藏玄机 经我的推理咳咳 首先用到stegsolve.jar 查看这图片 我们可以看见 他是一张图片 哈哈哈哈 咳咳 欧克啊,这才他的真面貌 pk开头 是一个zip解压包 那么我们就改变他的后缀名然后解压 然后我们改一个000.zip保存文件 然后就解压出了这么个鸟玩意 算了算了忍忍 然后打开base64解码 [base64]( 哦吼发现了一个png 好家伙 直接网上
攻防世界杂项高手3-11解题(详细)
qq_53105813的博客
07-01 715
攻防世界wp
攻防世界misc——3-11
CNS-Enterprise BCC-1701-J
10-10 216
下载附件,得到图片 010跑一下模板,正常,没问题 送进Stegsolve,发现lsb隐写,数据分析发现zip文件 保存二进制文件为压缩包,解压,得到flag.txt iVBORw0KGgoAAAANSUhEUgAAAPoAAAD6CAYAAACI7Fo9AAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAAEnQAABJ0Ad5mH3gAAAVqSURBVHhe7d1bTuRGAEDRIftfK1tIxgNRJNINbpff9xzJmvlpP6q
Bugku CTF-Web篇writeup 3-11
anlr2020的博客
07-14 1274
Flask_FileUpload 由题目名得知的信息,显然是个文件上传的题目,flask:一种python的web框架 首先Ctrl+U查看页面源代码,一般能看到题目提示 支持jpg,png格式的文件上传,绿色的英文提示意思是上传文件,它会解析python代码并返回运行结果,所以上传php木马的并不能成功 在txt文档中写一段py程序来调用系统命令 导入 os模块 pyhon的os模块包含了普通的系统操作功能,这里os.system('')执行了ls命令 因为上传有格式的限制,所以要重命
攻防世界 Misc高手进阶 3分题 Cephalopod
闵行小鱼塘
11-21 843
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是Cephalopod的writeup
攻防世界 - MISC - 11 - base64stego
古月浪子的博客
10-03 5795
攻防世界 - MISC - 11 - base64stego审题思路知识点所需工具解题flag反思与心得 审题 思路 结合题目、题干和上一题,初步推断这一题跟base64是过不去了 知识点 考查选手对base64隐写的理解 所需工具 无 解题 用360压缩打开附件,发现其中的stego.txt里有许多base64编码后的字符串 强行base64解密会得到一堆毫无用处的数据,显然flag被隐写在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值